Кража денег с банковской карты, оформление кредитов без согласия владельца и несанкционированный доступ к компьютеру после перехода по ссылке на видеоконференцию — всё это связано с цифровым следом, который оставляет каждый человек в сети. Эксперты проекта "Перезвони сам" рассказали, что это такое, как обезопасить свои данные и удалить их из интернета.
Цифровой след — это все данные, которые пользователь оставляет в интернете: имя, место проживания и работы, дату рождения, фотографии, информацию о покупках, историю посещённых сайтов и поисковых запросов, посты и лайки в социальных сетях, геолокацию и другое. Эти сведения помогают находить друзей и делиться новостями, но могут быть использованы злоумышленниками.
Мошенники изучают информацию из открытых источников, чтобы составить цифровой портрет жертвы. Она помогает им войти в доверие, выдавать себя за знакомых или сотрудников официальных организаций, подбирать пароли к аккаунтам, а также применять психологические уловки, чтобы выманивать деньги или личные сведения у горожан. Поэтому особенно важно соблюдать правила цифровой гигиены,
— рассказала руководитель проекта «Перезвони сам» столичного Департамента информационных технологий Валентина Шилина.
Эксперты выделили несколько основных схем мошенничества.
Фишинг и вредоносное ПО. Преступники рассылают ссылки с просьбой проголосовать за родственника, посмотреть видео или открытку. При переходе по этим ссылкам на устройство загружается вирус. Это программа, которая фиксирует действия пользователя, аналогично тому, как компании устанавливают на рабочие компьютеры своих сотрудников.
Фейковые видеоконференции. Злоумышленники создают копии популярных сайтов для видеозвонков, которые выглядят как настоящие. Поддельную ссылку отправляют потенциальной жертве по электронной почте или в СМС. Для доступа к встрече ресурс запрашивает личные данные пользователя, которые затем оказываются у мошенников. Переход по ссылке также может загрузить вирус.
Дипфейки. Мошенники взламывают аккаунты людей в социальных сетях или мессенджерах и получают доступ к их аудио, фото и видеозаписям. С помощью ИИ они создают фальшивые изображения или записи с лицом или голосом жертвы и отправляют их родственникам и друзьям. Виртуальный двойник может сообщить о якобы возникшей проблеме, например о болезни, и попросить перевести деньги на определенный счёт.
Социальная инженерия. Преступники звонят или отправляют сообщения от имени сотрудников госорганов, банков или техподдержки, чтобы заставить человека перевести деньги или сообщить коды подтверждения для доступа к аккаунту.
«Спящие» сим-карты. Злоумышленники находят неиспользуемые номера и регистрируют их на себя, чтобы восстановить доступ к госуслугам и банковским приложениям бывших владельцев.
Доксинг — это обнародование личных или конфиденциальных данных человека без его разрешения или шантаж ими.
Кибербуллинг — систематическая травля с использованием цифровых технологий. Признаки: шантаж, повторяющиеся угрозы, распространение ложной информации, создание унижающего контента, в том числе фейкового.
Эксперты дали советы, как защитить себя и свои данные от мошенников:
- Нельзя переходить по ссылкам и открывать файлы от неизвестных отправителей. Если сообщение пришло от знакомого, лучше сначала перезвонить ему, чтобы убедиться, что это действительно он;
- Сотрудники банков и правоохранительных органов никогда не связываются через мессенджеры. Если поступил такой звонок, стоит немедленно прекратить разговор;
- Для каждого приложения и сервиса рекомендуется использовать сложный и уникальный пароль и не записывать пароли в заметках на телефоне;
- Следует создать отдельную электронную почту для важных сервисов, таких как госуслуги и банки;
- Эксперты советуют настроить уведомления о входе в аккаунт на портале госуслуг по СМС или электронной почте;
- Лучше всего использовать двухфакторную аутентификацию на всех доступных сервисах. Это метод подтверждения личности двумя разными способами, например, через пароль и код из СМС, пуш-уведомление или биометрию и аппаратный ключ;
- Рекомендуется активировать определитель номера в банковских приложениях, который помогает узнать, кто звонит, даже если номер не сохранен в телефоне. Он использует базу данных банка, включающую номера мошенников, спам-звонки и рекламные обзвоны;
- Следует установить самозапрет на кредиты на портале госуслуг. Это защитит вас от кредитного мошенничества.
Эксперты проекта «Перезвони сам» подчеркнули, что полностью удалить персональные данные из интернета нельзя. Но можно уменьшить свой цифровой след, удалив информацию из различных источников.
Так, в соцсетях и мессенджерах можно ограничить доступ к своей странице или аккаунту для посторонних. Для этого в настройках приватности можно скрыть дату рождения, номер телефона, список друзей, фотографии или весь аккаунт. Также можно удалить все фото и видео из соцсетей, сам аккаунт.
Каждый имеет право потребовать от администратора сайта или поисковой системы удалить свои персональные данные и ссылки на страницы, если информация распространяется незаконно, недостоверно или устарела. Заявление можно подать через специальную форму на сайте или в поисковой системе.